fail2banの停止が曖昧になる

Question

監視から3ヶ月が経過しています。私が見ているfail2banの性質は、忙しいスケジュールの数日後にipsをブロックするのを止めるということです。それから私はそれを再起動するために使用し、再びIPをブロックし、動作を開始します。数ヶ月間はこのようになりますが、数か月後にはfail2banは再起動後もIPをブロックしません。それから私はfail2banの新しいインストールをしなければならないし、再びそれはブロックを開始します。

誰かがfail2banのような性質の理由を伝えることはできますか？

Answer 1

どの設定ファイルやログで何が起こっているのか知りにくいです。とにかく、クロック同期問題のために、そのような動作が起こる可能性があります。

構造が可能かどうかわかりません：あるマシンがサービスのログを生成し、fail2banがそれを読み書きしているマシンをログに記録し、禁止します。または、fail2banを持つホストマシンとドッカーコンテナのサービス。このようなシナリオの場合、日付は同期する必要があります。これにはタイムゾーンが含まれます。たぶんあなたの時計を同期し、日付を変更しているあなたのサーバーを再起動した後...私は知らない。可能性はある。